pw c fraud forum whistleblowing and transparency-rus_30.10.2012
TRANSCRIPT
«Горячая линия» Корпоративная система информирования о случаях мошенничества и коррупции в России
wwww.fraudforum.ru
PwC Fraud Forum 30 Октября 2012
PwC
Программа
Время Программа
10.00-10.15 Вступительное слово и представление участников
Наталья Губарева, Директор группы Форензик– независимые финансовые расследования, PwС Россия
Участники дискуссии
• Томас Ермолаев, Глава службы безопасности, Фольксваген Групп Рус • Алексей Дингин, Старший юрист PwC Legal CIS B. V. • Эдвин Харланд, Партнер, Руководитель группы, PwC Россия;
Председатель Fraud Forum • Ирина Новикова, Партнер группы Форензик, PwC Россия
10.15 – 11.30 Корпоративная система информирования о случаях мошенничества и коррупции («горячая линия») - часть 1
• Мировой опыт • Построение системы «горячей линии»
11.30 – 11.50 Кофе-брейк
30 октября 2012
2
wwww.fraudforum.ru
PwC
Программа
Время Программа
11.50 – 12.40 Корпоративная система информирования о случаях мошенничества и коррупции («горячая линия») - продолжение, часть 2
• Особенности применения «горячей линии» в России • Юридические аспекты
12.40 – 12.50 Подведение итогов
12.50 – 13.00 Кофе-брейк
30 октября 2012
3
wwww.fraudforum.ru
Вступительное слово и представление участников
wwww.fraudforum.ru
PwC
Вступительное слово: Вопросы к аудитории
• Есть ли в Вашей компании «горячая линия»?
• Были ли в Вашей компании случаи получения писем/звонков от информаторов?
• Кто из Вас лично участвовал во внутреннем расследовании, инициированном на основе писем/звонков?
30 октября 2012
5
wwww.fraudforum.ru
PwC
Вступительное слово: Примеры коммуникации о «горячей линии» Источник: http://www.sitronics.ru/about/hl/
30 октября 2012
6
wwww.fraudforum.ru
PwC
Вступительное слово: Примеры коммуникации о «горячей линии» Источник: http://itecorp.ru/ru/fighting-corruption
30 октября 2012
7
wwww.fraudforum.ru
PwC
Вступительное слово: Примеры коммуникации о «горячей линии» Источник: http://www.interpipe.biz/ru/company/anticorrupt/
30 октября 2012
8
wwww.fraudforum.ru
PwC
Представление участников
Ирина Новикова
Партнер группы Форензик- независимые
финансовые расследования
PwC Россия
Эдвин Харланд
Партнер, Руководитель группы Форензик – независимые
финансовые расследования, Председатель Fraud Forum
PwC Россия
Томас Ермолаев
Глава службы
безопасности
Фольксваген Групп Рус
Алексей Дингин
Эксперт по правовым вопросам
PwC Legal
30 октября 2012
9
wwww.fraudforum.ru
Мировой опыт
wwww.fraudforum.ru
PwC
Мировой опыт: факты PwC Глобальный Обзор экономических преступлений 2011:
• Сообщения от информаторов занимают 1-е место в списке основных способов выявления мошенничества.
• Более чем в половине случаев сообщения о случаях мошенничества, информаторами являются сотрудники компании.
Отчет нациям о профессиональном мошенничестве и злоупотреблениях 2012 (США, ACFE):
• Ежегодно компании теряют 5% выручки в результате мошенничества.
• Почти 50% пострадавших от мошенничества компаний не имели системы информирования.
wwww.fraudforum.ru 30 октября 2012
11
PwC
Мировой опыт: почему это важно?
Формирование корпоративной культуры, пропагандирующей открытость информирования о потенциальных случаях мошенничества и коррупции Политика нетерпимости к потенциальному мошенничеству и придание огласке выявленных случаев
Снижение риска потери деловой репутации При наличии системы «горячей линии» и адекватном реагировании на сообщения, можно предупредить утечку внутрикорпоративной информации о мошенничестве за пределы компании
Незаконные действия своевременно выявляются и предотвращаются “Компания British Telecom выплатила шестизначную сумму двум информаторам, обвинившим телекоммуникационного гиганта в финансовых махинациях, подобных Enron, на сумму $2.5 млн. Указанные финансовые махинации были связанны с осуществлением компанией сомнительных платежей консультантам. Информаторы обратились к своим непосредственным менеджерам в 2002 году, сообщив что они обеспокоены возможным фактом осуществления мошеннических действий, которые по их мнению напоминали случай с компанией Enron.” The Independent, 24.08.07
“На основании заявления бывшего Генерального директора компании, три сотрудника компании Olympus сознались в фактах манипулирования отчетностью на сумму $1.7 (£1 млрд.).”, The Telegraph, 26.09.12
30 октября 2012
12
wwww.fraudforum.ru
PwC
Мировой опыт: законодательные требования
Закон Великобритании о противодействии коррупции 2010 г. (UK Bribery Act 2010): Закон о противодействии коррупции расценивает неспособность предотвратить коррупционные действия, как корпоративное преступление.
С целью защиты от обвинений в неспособности предотвратить коррупционные действия, организация обязана предоставить доказательства наличия внедренных необходимых и достаточных процедур.
Наличие эффективной системы информирования («горячей линии») воспринимается широким кругом специалистов, как ключевой элемент таких необходимых процедур.
Кодекс корпоративного управления Великобритании (UK Corporate Governance Code): §4.8 “организации обязаны
рассматривать меры, с помощью которых сотрудники компании могут с уверенностью поднимать вопросы о нарушениях”.
30 октября 2012
13
wwww.fraudforum.ru
PwC
Мировой опыт: законодательные требования
Закон Сарбейнза—Оксли (Sarbanes-Oxley Act): Sec. 301 ‘‘(4) ПРЕТЕНЗИИ.
Каждый Комитет по Аудиту обязан устанавливать процедуры для:
‘‘(A) получения, хранения, и обработки жалоб или обвинений по вопросам бухгалтерского учета, внутренних (бухгалтерских) контролей или вопросов аудита; и
‘‘(B) конфиденциальной, анонимной передачи сотрудниками эмитента жалоб или обвинений по вызывающим сомнение вопросам бухгалтерского учета или аудита»
Закон Додда — Франка (Dodd Frank Act -The Wall Street Reform and Consumer Protection Act) Sec.748 “(1) В ОБЩЕМ.—В любой ситуации судебного или административного разбирательства, или близкой к подобной ситуации, Комиссия… обязана выплатить вознаграждение одному или более информатору, которые добровольно предоставили исходную информацию Комиссии, что привело к успешному завершению указанного выше судебного или административного разбирательства…”
30 октября 2012
14
wwww.fraudforum.ru
PwC
Мировой опыт: вопросы и ответы Сквозной рабочий пример «горячей линии»
• Международная компания
• Торгуется на международной бирже (например, NASDAQ)
• Приобрела в 2012 г. контрольный пакет акций российской компании в Иркутской области
• Никаких комплексных проверок российской компании до покупки не производилось
• Российская компания принадлежала до покупки физическому лицу Иванову Ивану
• Стороны договорились, что после купли-продажи компании, Иванов Иван останется на должности Генерального директора компании на следующие три года
30 октября 2012
15
wwww.fraudforum.ru
Построение системы «горячей линии»
wwww.fraudforum.ru
PwC
Построение системы «горячей линии» Тон руководства
Ответные действия
руководства
Сбор, анализ и
мониторинг сообщений
горячей линии
Выбор механизмов
Разработка политики
Тон Руководства
30 октября 2012
17
wwww.fraudforum.ru
PwC
Построение системы «горячей линии» Разработка политики
wwww.fraudforum.ru
Ответные действия
руководства
Сбор, анализ и
мониторинг сообщений
горячей линии
Выбор механизмов
Разработка политики
Тон Руководства
30 октября 2012
18
PwC
Построение системы «горячей линии» Разработка политики
wwww.fraudforum.ru 30 октября 2012
19
PwC
Построение системы «горячей линии» Выбор механизмов
wwww.fraudforum.ru
Ответные действия
руководства
Сбор, анализ и
мониторинг сообщений
горячей линии
Выбор механизмов
Разработка политики
Тон Руководства
30 октября 2012
20
PwC
Построение системы «горячей линии» Выбор механизмов
wwww.fraudforum.ru 30 октября 2012
21
PwC
Построение системы «горячей линии» Сбор, анализ и мониторинг сообщений горячей линии
wwww.fraudforum.ru
Ответные действия
руководства
Сбор, анализ и
мониторинг сообщений
горячей линии
Выбор механизмов
Разработка политики
Тон Руководства
30 октября 2012
22
PwC
Построение системы «горячей линии» Ответные действия руководства
wwww.fraudforum.ru
Ответные действия
руководства
Сбор, анализ и
мониторинг сообщений
горячей линии
Выбор механизмов
Разработка политики
Тон Руководства
30 октября 2012
23
PwC
Построение системы «горячей линии» Ответные действия руководства
wwww.fraudforum.ru
Источник: Глобальный Обзор Экономических преступлений PwC, 2011
Процент респондентов, столкнувшихся с экономическими преступлениями за последний год
Респонденты могли выбрать несколько вариантов ответа.
Варианты, отмеченные «*» в 2009 году в качестве возможных ответов не предлагались.
30 октября 2012
24
PwC
Построение системы «горячей линии» Ответные действия руководства
wwww.fraudforum.ru 30 октября 2012
25
PwC
Построение системы «горячей линии» Ключевые факторы успеха
wwww.fraudforum.ru
• Анонимность
• Доступность
• Независимость сотрудников, обрабатывающих полученные сообщения
• Доверие
30 октября 2012
26
PwC
Построение системы «горячей линии»: вопросы и ответы
Сквозной рабочий пример «горячей линии» • Международная компания
• Торгуется на международной бирже (например, NASDAQ)
• Приобрела в 2012 г. контрольный пакет акций российской компании в Иркутской области
• Никаких комплексных проверок российской компании до покупки не производилось
• Российская компания принадлежала до покупки физическому лицу Иванову Ивану
• Стороны договорились, что после купли-продажи компании, Иванов Иван останется на должности Генерального директора компании на следующие три года
wwww.fraudforum.ru 30 октября 2012
27
Особенности применения «горячей линии» в России
wwww.fraudforum.ru
PwC
PwC Глобальный Обзор экономических преступлений 2011
Особенности применения «горячей линии» в России
59% участников опроса в России используют в своих компаниях механизм «горячей линии».
wwww.fraudforum.ru
59%
5%
47%
Участники опроса отмечают эффективность (47%) или высокую эффективность (5%) механизма «горячей линии».
30 октября 2012
29
PwC
Особенности применения «горячей линии» в России
• Как построена система «горячей линии» в компании Фольксваген Групп Рус?
• С какими сложностями (культурными особенностями) столкнулась компания при внедрении механизма «горячей линии» в России?
• Как происходит процесс получения и обработки сообщений, полученных по каналам «горячей линии»?
• Вопросы аудитории
Опыт компании
30 октября 2012
30
wwww.fraudforum.ru
Юридические аспекты
wwww.fraudforum.ru
PwC
Юридические аспекты
• Защита персональных данных заявителя
• Получение и обработка информации, полученной по каналам горячей линии
• Разглашение информации, полученной по горячей линии
30 октября 2012
32
wwww.fraudforum.ru
PwC
Юридические аспекты Персональные данные
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”). К персональным данным относятся любые сведения, позволяющие каким-либо образом идентифицировать конкретное физическое лицо.
Персональными данными признаются как прямые указания на конкретного человека, так и сведения, позволяющие определить такого человека по косвенным признакам (например, расположение рабочего места человека; специфические должностные обязанности, выполняемые им; иные характерные особенности).
Работа с персональными данными работников требует от работодателя принятия определенных правовых, организационных и технических мер в целях соблюдения законодательства о персональных данных и их защиты от несанкционированного доступа третьих лиц.
Локальное регулирование Помимо выполнений требований, установленных законодательством, каждый работодатель должен разработать, принять и впоследствии соблюдать локальный нормативный акт, устанавливающий специфический порядок работы с персональными данными внутри конкретной организации (Положение о порядке хранения и обработки персональных данных). Работник должен быть ознакомлен с указанным документом под роспись до начала обработки его персональных данных
30 октября 2012
33
wwww.fraudforum.ru
PwC
Юридические аспекты Организация «горячей линии» и обеспечение ее работы
Большинство информации, которое будет анонимно сообщаться по горячей линии, будет относиться к персональным данным. В связи с этим работодатель должен осуществить подготовительные действия перед началом работы такой горячей линии, в частности:
• установить конкретные цели обработки персональных данных, поступивших по горячей линии;
• определить порядок обработки персональных данных (в том числе использования, хранения и разглашения) и ознакомить работников с данным актом под роспись;
• определить круг работников, имеющих доступ к персональным данным, сообщенным по горячей линии, закрепив его документально, а также внести соответствующие изменения в должностные инструкции таких работников;
• настоятельно рекомендуется иметь предварительное информированное согласие работника на возможность обработки его персональных данных, в том числе биометрических персональных данных (в том числе, голоса). соответствующие меры и т.п.)
В процессе работы горячей линии работодатель обязан принимать организационные и технические меры для защиты персональных данных, полученных по горячей линии (обеспечить регистрацию и учет всех действий, совершаемых с персональными данными; учитывать машинные носители персональных данных; контролировать факты несанкционированного доступа к персональным данным и принимать соответствующие меры и т.п.)
30 октября 2012
34
wwww.fraudforum.ru
PwC
Юридические аспекты Прием сообщений по «горячей линии» и их обработка
При приеме сообщений по «горячей линии» и их последующей обработки следует учитывать следующие основные правила работы с персональными данными:
• прием сообщений должен осуществляться только лицом, специально уполномоченным на обработку персональных данных работников;
• в процессе приема сообщений запрещается получать информацию (в том числе уточнять, требовать предоставления и т.п.), которая не соответствует заранее определенным целям обработки персональных данных или избыточна по отношению к данным;
• обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни человека возможна в исключительных случаях, определенных законом;
• прием сообщений и все последующие действия лица, принявшего сообщение, так и иных лиц, участвующих в обработке сведений, указанных в сообщении должны осуществляться в строгом соответствии с законодательством и локальными нормативными актами работодателями
30 октября 2012
35
wwww.fraudforum.ru
PwC
Юридические аспекты Разглашение информации, полученной по «горячей линии»
Разглашение персональных данных будет иметь место в случае раскрытия персональных данных, как внутри организации лицам, не имеющим доступа к соответствующим персональным данным работника, так и за пределы организации определенному или неопределенному кругу лиц.
По общему правилу, разглашение персональных данных (как и иные виды обработки) возможно:
1. только с информированного согласия субъекта персональных данных;
2. в случаях, предусмотренным законом.
Пример: Согласие на обработку (разглашение) персональных данных не требуется, если обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых интересов.
Таким образом, разглашение персональных данных, полученных по горячей линии, не допускается, например, в поучительных (вывешивание на доску позора внутри организации; сообщения соответствующих сведений в СМИ и т.п.) и иных подобных целях, если при этом отсутствует согласие субъекта персональных данных, а само такое сообщение не преследует целью защиту работодателя или третьих лиц.
30 октября 2012
36
wwww.fraudforum.ru
PwC
Юридические аспекты Передача правоохранительным органам информации, полученной по «горячей линии»
В законодательстве отсутствует обязанность лица (в том числе, работодателя) сообщать в правоохранительные органы о ставших известных ему фактах административных нарушений, совершенных работниками. Какая-либо ответственность за несообщение таких сведений по общему правилу отсутствует.
Исключения: сведения о несчастных случаях на производстве; иные случаи, специально предусмотренные законом.
Вместе с тем в ряде случаев сообщение об известных работодателю фактах административных нарушений, совершенных работниками, находится в интересах работодателя в целях минимизации негативных последствий таких нарушений, как для самого работодателя, так и для третьих лиц (например, в сфере налоговых правонарушений, нарушений против собственности, правосудия и порядка управления и т.п.).
30 октября 2012
37
wwww.fraudforum.ru
Подведение итогов
wwww.fraudforum.ru
PwC
Следующее мероприятие PwC Fraud Forum состоится... • Зарегистрироваться на PwC Fraud
Forum можно на сайте www.fraudforum.ru
ИЛИ – просто спросите одного из членов PwC Форензик команды
• Формы обратной связи – пожалуйста, заполните анкеты (потребуется 2 мин) и передайте их нам обратно. Нам очень важно ваше мнение!
• Следующее мероприятие 29 января 2013 – Москва. Будем рады услышать Ваши идеи и предложения по темам!
Для подробной информации посетите
fraudforum.ru
30 октября 2012
39
wwww.fraudforum.ru
Фото-отчет
wwww.fraudforum.ru
PwC
Фото-отчет
30 октября 2012
41
wwww.fraudforum.ru
PwC
Фото-отчет
30 октября 2012
42
wwww.fraudforum.ru
PwC
Фото-отчет
30 октября 2012
43
wwww.fraudforum.ru
PwC
Фото-отчет
30 октября 2012
44
wwww.fraudforum.ru
PwC
Фото-отчет
30 октября 2012
45
wwww.fraudforum.ru
Благодарим Вас за участие!
Цель настоящего документа - дать общее представление о рассматриваемых в нём вопросах, и документ не является профессиональной
консультацией. Не следует предпринимать каких-либо действий на основании информации, содержащейся в этом документе, без
предварительного обращения к профессиональным консультантам. В отношении точности или полноты информации, содержащейся в
настоящем издании, не дается никаких заверений или ручательств (явно выраженных или подразумеваемых), и в той степени, в какой это
допустимо законодательством, фирма PwC, её участники, сотрудники и представители не берут на себя никакой ответственности и
снимают с себя всякую ответственность за последствия ваших или чьих бы то ни было действий или бездействия исходя из достоверности
содержащейся в настоящем издании информации и за любое основывающееся на ней решение.
© 2012 PwC Россия.
Все права защищены. Дальнейшее распространение допускается только с письменного разрешения PwC Россия. «PwC в России»
означает фирмы сети PwCIL, осуществляющие деятельность в России.
Бренд PwC объединяет фирмы, входящие в глобальную сеть фирм PricewaterhouseCoopers International Limited (PwCIL). Вместе они
образуют международную сеть фирм PwC. Каждая фирма сети является самостоятельным юридическим лицом и не выступает в качестве
агента PwCIL или любой другой фирмы сети. PwCIL не оказывает услуги клиентам. PwCIL не несет ответственность за действия или
бездействие любой фирмы сети, не может контролировать профессиональные суждения, высказываемые фирмами сети, и не может
никаким образом связать их каким-либо обязательством.
fraudforum.ru